 # M! r( T% \8 e$ Q) d0 p
2018年,出现了太多的黑天鹅和灰犀牛事件。比特币与区块链概念在经过热炒后迅速火爆,但伴随政策的严管,一系列加密货币价格跌入低谷。比特币从接近2万美元的巅峰,一路跌至4000美金时,币圈一夜暴富的神话也彻底破灭。, `, J0 C0 S7 |# {
* G/ p/ M% x) `8 L4 |1 ?
+ x7 a8 V# ^! `( D3 \6 }* T- t
当然,币圈和链圈有的是能人。各种类似“三点钟”群的群推,各种蹭名人热点的线下峰会,交易即挖矿概念炒作、风风火火的超级节点竞选,都在试图挽回区块链和比特币当年的辉煌。但与各种炒作相比,2018年区块链的更多新闻,指向了安全问题。$ K% Q4 x* K' ^. }
+ p# g G: i% b/ y7 f8 C+ p
# i; X* }) N [, E- Z' M/ u/ N3 B/ F
5 X% X. A5 J' F) c7 V. i3 s6 ~; h
3 b% V) L- G) b【币圈安全问题频现,黑客将黑手伸向交易所】 ' Q* w: R5 s' k5 u+ y9 s. p- `) X% }4 Z
8 V- ~7 v" M: I. _# z3 R% q {5 W+ \8 a' Z. s" g
2018年5月,360公司宣布发现EOS的「史诗级漏洞」,可完全控制虚拟货币的交易。随后,EOS官方紧急处理,并迅速修复漏洞。而这仅仅是个开始,2019年伊始伴随币圈市场回暖,主流币普涨,数字货币交易所被盗案件却频频发生。/ E8 C! N5 I- g& l) l& l. b
8 w( m I6 J) ?" _0 o! L' ^
; [( Z6 [9 c9 {% U5 g" o3月24日凌晨,新加坡数字货币交易平台DragonEx遭受黑客入侵,导致用户和平台的数字资产被盗,初步估计平台受损资产总额超4000万人民币。一周后的3月30日,韩国交易所Bithumb EOS冷钱包疑似被黑,转出三百多万EOS,价值数千万人民币。
' H9 a. M6 ?1 o! g% Z- |& Y" ]0 m7 r6 d; j. c- |* ?1 g _
' B3 N2 U0 Y0 W) u% a, G2 O
+ C9 `6 h/ w p5 z' e' {(DragonEx交易所发布官方公告)
' k+ p0 X5 i5 g, ` \2 q8 T, J3 l- t- S. b+ r) S# n5 p Z
2 V" _8 w1 Y; q# O: [# ?; E" K经过360安全大脑的深度追踪溯源,发现近期火爆的OKEX平台也遭到了同一国家级黑客组织的入侵。短短一周内,分布在全球的数家交易所惨遭黑客毒手,为币圈的安全蒙上了一层灰雾。0 S3 I. {9 f9 F' |4 {, D" R
& y5 ~( k. p/ n! ^, V5 c
, [; X! {/ Z5 U! L1 y
据了解,此次DragonEx交易所上BTC、ETH、EOS等总共20余种主流数字货币资产均被盗取,平台不得不暂停交易充提等所有基础服务。这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是继BiKi、Cryptopia、Etbox等交易所后,又一起交易所被盗事件。' f+ G6 q1 c* X0 p) b' J
& y- O" y) r9 l! [
4 V1 n) _8 H9 l% p
360方面发现,黑客组织针对交易所的攻击早已蓄谋已久。
7 m A: X: P6 O% e4 K a+ x" t$ x3 K( U' ]" c2 B9 A
" k+ `( O6 }, _$ Q3 L黑客早在2018年10月就提前申请了域名,并伪装成正规的数字货币自动交易软件的官方网站,进行了长达半年的运营。而最终的收网攻击,发生于2019年1月和3月。该组织通过向大量的交易所官方人员推荐该软件进行钓鱼攻击,最终导致相关人员中招,实施了进一步的数字货币盗取。5 v4 u& t' L/ ~; R- }/ \1 L) W. @
2 Y c. n) Y, M u8 c
! e2 C% A, t2 @
经过360安全大脑进一步的追踪溯源,发现这是一起由国家级黑客组织APT-C-26(Lazarus音译”拉撒路”)针对OKEX等多家知名数字货币交易所发起的攻击行动。该组织曾在2014年攻击过索尼,此外,还被怀疑参与2016年从孟加拉国银行盗取8100万美元。. u E+ o0 V' ]1 A F1 O1 n6 p. b; I& R
/ r' h0 @$ k& ~# Z' O5 S0 }; v9 C
T* l5 K2 u( }, s5 n f在360的追踪下人们发现罪魁祸首是个“惯犯”,还是跨国大盗。
" S6 G7 D* V) o. r* C% r
$ v4 e) v8 C9 |( X5 D# J) s! t0 w; p8 T, Z3 B
【金融即安全,被盗已成加密货币交易所无法承担之痛】 ) k. Y/ z% n# d# F9 T3 u _0 b
1 _. c1 \/ h% W7 d% c5 s
8 S: R2 {, n% p通过360安全大脑追踪,不难看出交易所攻击案件的特征:) X3 b9 U, b7 g2 I+ q
5 d X5 I5 l' B" I" `) a' e
2 A+ l4 E9 {2 v! r一个是安全攻击的金额巨大,少则几千万,动辄上亿。比特币历史上最大疑案Mt.GOX(门头沟)交易所失窃,导致85万比特币不翼而飞,现值高达233亿人民币。$ x- F! j& l6 p1 y
6 d7 W# m! ~( S3 A% p( n0 Q
2 B, C% R2 o% a
2 D+ Q, {/ \# T8 o2 F2 a0 A% G
9 k0 f8 b7 p' @! @3 u% ^% U l+ h" G
第二受害者为直接的用户。虚拟货币本质是一串串代码,打劫银行受损失的是银行体系,但攻击虚拟交易所,受伤的是虚拟货币的持有人。) h; J r% Z! a7 D
7 Y: X0 P# l( T T6 l' [
! }- n8 z1 W0 \2 p' s( b$ C: J6 }第三策划时间长,难以发现。为了策划一次攻击,要提前半年做准备,把自己伪装成合法的网站,然后时机成熟时收网,一次性盗取大量虚拟财富,可谓用心良苦。4 ]+ D$ ]/ ?" Q
& h6 o% ^0 Y* Q9 z; x/ B
& p' ?% C5 N8 _5 D, T2 t& L! }6 g
为什么黑客屡屡把目标瞄准到数字货币?应该是去中心化货币的匿名属性也吸引了黑客的注意。+ E, ^' |0 q5 I H& i2 G
4 u- p* ?1 S7 G! @
( j0 D/ r/ q# W1 c: v/ W" [0 a人们购买加密货币,除了炒买炒卖,更多是看中了其保值和跨国交易功能。而比特币使用分布式核算和存储,体系不存在中心化的硬件或管理机构;加之,比特币明确了发行节奏,总量可控甚至写入白皮书中,也有效规避法币的通货膨胀问题。2 Q0 ~% h# H4 w8 B
' i6 N+ P4 W1 B t9 k! f0 }, r. @& |- W" h7 F
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响政府、医疗、公交、邮政、乃至汽车制造业。黑客使用钓鱼邮件,诱使用户点击安装病毒后,电脑所有文件都被加密锁死。之后,黑客指定感染用户使用比特币支付赎金。4 d& T I, a Q$ m. }
# a; w+ B8 L! C
; |$ @5 }) u0 W4 W, S不得不承认比特币确实隐私便捷,但被黑客看中的原因在于隐秘性。作为一种加密货币,比特币可以跨境转账,独立主流的金融机构之外,可以轻松躲避公安司法机关的追捕和调查,具有匿名性和隐秘性。黑客组织屡屡将黑手伸向加密货币交易所,同样也是为了方便摆脱追查。0 P2 z1 N2 d& i/ q
% L/ f. {" V+ a7 h# u# a! l
; ^+ g# o' f8 ~, F比特币一款金融产品,在设计之初就应考虑到安全层面诉求,要考虑到不同场景下的安全需求。但币圈和链圈的人们,把太多精力用于炒作,却忽视了最基础的安全能力积累。无论是EOS的漏洞,还是交易所频频遭遇攻击和盗取,都说明加密货币的安全体系亟待完善。
0 F3 ^& i3 p7 z$ Y2 p6 M) T9 Y) U6 V2 b5 P8 P: S) w8 t4 x
1 X5 R* _1 @" q/ a0 V% }6 T; I360也为数字货币交易所给出了相应的安全建议:比如加大安全投入,增加安全风控;及时关注服务器异常、端口异常开放、配置被修改等情况;密切掌握交易所收益异常、零钱归集异常、冷、温、热钱包地址被篡改等信息等。
2 V5 ?7 ^ A6 y# s! a+ m0 q
p6 d2 v" M/ b3 |6 z& N$ G' K
3 Z8 [3 h% w ^' P5 U9 R【安全即智能,360安全大脑本质是智能立体安全】
& H4 s7 l, _( o/ T) K6 |
' U1 a+ |( s- C/ x
$ J$ V+ N& ^4 H' r9 B
最近的多家虚拟货币交易所的系列安全问题,数字货币被盗事故,最终被360安全大脑追踪溯源,甚至锁定到具体的黑客组织。在我看来,并不是偶然为之,而是360在安全行业多年积累的多维度大数据、人工智能和安全专家等的自然展示。( k# \, l5 t" g" ]9 h9 C2 ~3 g& x, Z
+ |% n( ?$ x0 T' H7 a
1 o9 ^; o- l( K
回顾过去几年的重要安全事件,360从来没有缺席。7 M# v; h1 D8 ^. f3 Z
" e' z3 L9 k/ s& i: {' ?
1 d/ ~0 b1 U( n3 C" C在2017年Wannacry勒索病毒全球爆发,360安全大脑一时间发现、迅速处置、快速应对,并率先推出针对该勒索病毒的解密工具;2018年,EOS的「史诗级漏洞」,由360安全大脑率先发现,并协助EOS官方修复;2019年,数字货币交易所又一次遭遇密集攻击时,360安全大脑的追踪溯源,成功定位攻击来自于国家级APT组织Lazarus,让人们对攻击过程有了全景了解。+ [9 i/ G, o! Z) z6 G' ]
/ a# b0 R* K- E8 f/ f9 Q: c
+ T+ _/ h, y Z3 h) z$ _作为一名曾经的360员工,我深知360在安全领域的进化路径。! [! a7 A. w; q& q/ O" j w
; l+ a f0 ~- e7 B4 ^
5 y: l& A; p% _+ m在传统PC时代,360是一款工具软件,体积不大却解决了人们最痛苦的病毒入侵、卡顿、打补丁升级、系统漏洞等问题;在互联网时代,360有海量的样本数据、漏洞攻击感知数据、网络行为数据等多维度大数据,保护用户和企业的安全,是名副其实的云安全公司。6 Y _, S, @- R7 u) M, ?' Z$ _) ?
5 w) G7 [6 {, E& A3 K. _
' Y) ]/ t- Y4 f% v而在人工智能时代,360安全大脑综合利用IMABCDE技术(即:IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算),成为目前世界上最大的分布式智能安全系统,是结合海量大数据和终端、人工智能、安全攻防专家系统和实网攻防演练平台等核心能力的立体式大脑。' F! T2 ~& o$ i( P# R3 i% C) q. B6 i
; ?; d( } K, ?0 l
]9 M3 A$ F- `8 p( A5 H5 S安全行业无小事,新技术领域往往是安全事故多发区。传统安全依靠单维度的思路和解决方案,已经不能适应复杂的环境和创新领域。只有将大数据、云计算、人工智能、IoT和区块链等新视角和多维度思路融入安全领域,才能真正解决互联网金融、数字化货币、国家金融基础设施等安全领域面临的最新安全问题。
4 ~9 e' r6 B. f# Y7 K" P
" i9 e& o1 v+ N }/ |. l# J7 o9 b x
互联网从PC进化到移动时代和人工智能时代,每一次技术革命都是互联网行业的技术升级,而安全行业,同样需要自我进化、自我升级和自我完善。360安全大脑,说白了就是360安全体系为了适应新技术革命的一次全面升级。
8 I* K6 Q( Z- l3 c7 O
; p" F `) R2 b& p! g x$ a+ ~- J0 e/ ~+ T: {& V# ^
. y4 F$ e7 z% T5 k
4 e/ B( z5 x# t" ?+ ?
: A# y, w) z9 |+ h# l【结束语】
0 c, w0 B9 B* X0 G" ? B, c2 j0 A6 l* D/ B" t% V3 Z" m
3 q' v" I. R+ z在马斯洛的需求模型中,安全是仅次于生存的底层需求,而归属感、尊重和自我实现的需求,位于需求金字塔的顶端。人们希望财产升值而实现自我价值,是更顶层的需求,但如果脱离了安全,用户的需求金字塔将会瞬间坍塌。
4 {- [1 ^0 j' q" A! \
2 b( J: F& t) A4 T) U0 z4 h4 w1 |4 x* N6 t; E$ E
安全与金融就如同1和0,一个人拥有再多的财富也只是1后面跟的0,如果没有安全保障,所有的财富都会如同交易所的虚拟货币,在黑客的精心攻击之下,瞬间化为烟消云散,即便是上亿的财富,也无法幸免。 L, w6 y4 i4 k7 o% d1 J* R
/ |6 u+ {; s2 y. V' O; I/ F5 k& L
4 [- ~2 }3 {+ O |5 t' |人工智能已经是无法阻挡的趋势。在人工智能时代,安全形式日益复杂,智能是安全的必选项,安全更需要多维度全方位的立体保护。在安全行业,360安全大脑可以看成是人工智能赋能安全行业的典型案例。( N* W5 ?0 O% v2 I
) \+ i' y# W1 p' h) D0 V6 \3 `
" s3 m# y% F- J! ^! T1 \0 c* t! }360安全体系与十年前不可同日而语。昔日的安全工具,现在已经进化成综合IoT、移动通讯、人工智能、区块链、云计算、大数据和边缘计算的安全大脑。这一次,360对交易所攻击的精准溯源,只是360安全大脑的一次牛刀小试。相信大安全时代,360安全大脑会针对数字货币交易安全,给出全面的解决方案。& d, k$ ?1 h2 }2 N
4 ?) U, J- O- G0 Y- I0 U' n) ]) T
. s* d% d# E% r I0 l. G# l3 Y7 ~
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次IPO,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大,详情可百度搜狗360。" c, S" E8 R- e( G& O2 }3 h
2 D7 z/ e+ N8 {! v! \8 Q% R3 M& R& }& M' \3 n, N7 I
/ j$ S9 k2 w, p4 C" x! R
本文系网易新闻·网易号“各有态度”特色内容
8 q3 o+ H& Z# O/ ~# e/ v
) n* X3 O- v" g7 ~" J: M
; c; Z4 H: v* R! n我们的10万+和爆款文章- a" a: v1 x+ s4 _% w: G! ^
, q( V8 T4 i. a, k: C7 ^红包赢了,我们输了|互联网红利在消退|中国互联网20年|硅谷发展史和KK|重启技术理想主义|再见双十一,你好O2O|小米被华为超越真相|李彦宏本命年危局|马云的生态系统|马化腾的连接器+IP|头条要和微博开撕?|美团少年王兴|滴滴程维为何战胜Uber?|危险敌人刘强东|你不懂周鸿祎|好人张朝阳|被低估的曹国伟|丁磊的阴阳师|最有故事的王峰|APUS船长李涛|少数人的唯品会|红烧肉和王石落幕|忍辱负重杨元庆|致创业爱好者们|罗辑思维分手幕后|互联网必读10本书|大佬联袂推荐重创新
4 X& \8 q6 ` g. |$ T n \% Q+ ~: A1 i
* f/ }6 S5 U' g0 Y扫码关注。预告:AI主播的超能力
, [( v, ^+ }. r8 S, B- B( X
8 ]; T# U f: _; C+ T& C$ j5 d1 j) c6 c8 h9 w- U0 C/ I6 m
! T8 ]( Q0 ?/ I8 j5 \ 点“原文”有图有真相
# m5 ~) _/ M. E" y9 ~+ }4 Z1 i( E5 o: Q& b1 A
来源:http://mp.weixin.qq.com/s?src=11×tamp=1554213606&ver=1522&signature=rVwTgcH3t040LNvCI4TevHQz*1y8qnEDyhkXIwO*xey8PWemSBFD1uTq7UeUttAsNNv9U6suvUqwTtRqlU0OdCn4*diHHl21w4sNLiDPY6PBMH1Dmb2m2AbiLFjldmfY&new=1
* r" P& y: O5 d9 l* w2 z- A$ J) _免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-2 22:21:02
